Controle de posturas de segurança Caso de uso: Detectando ativos não gerenciados

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Este caso de uso inclui duas partes, detectando ativos que não têm agentes de configuração e gestão de patches.

    Para detectar ativos que não têm ferramentas de configuração e gestão de patches, os seguintes pré-requisitos são necessários.

    Para cada conector do Service Graph na lista, você pode ver se esse conector é necessário para monitorar ativos no local ou ativos na nuvem.

    Dependendo do seu caso de uso, você pode optar por ativar somente os conectores necessários.

    1. Ative pelo menos um conector do Service Graph nas categorias Configuração e Gestão de patches.
    2. Pelo menos um conector do Gráfico de serviços deve estar habilitado para UMA das seguintes categorias.
      1. Serviços de diretório ( Microsoft Active Directory).
      2. Proteção de endpoint: CrowdStrikeOu SentinelOne.
      3. Avaliação de vulnerabilidade: Qualys, Rapid7, Ou Tenable.
      4. Gestão de patches e configuração: MicrosoftSCCM ou IBMBigfix.
    3. [Opcional] Você pode ativar os conectores do Gráfico de serviços para qualquer uma das seguintes categorias para melhorar a cobertura geral, ou seja, o número de ativos relatados e monitorados pelo Controle de postura de segurança.
      1. Rede.
      2. Monitoramento de infraestrutura
      3. Segurança de rede
      4. Monitoramento de desempenho da aplicação .
    Depois de verificar que atendeu a esses pré-requisitos, você deve ativar pelo menos uma das políticas a seguir.  Para qualquer política que comece com "Ativos de nuvem", os conectores do gráfico de serviços na categoria "Provedor de nuvem" devem estar habilitados.   Para obter mais informações sobre políticas, consulte Políticas para Controle de posturas de segurança.
    • Ativos sem configuração e gestão de patches.
    • Gestão de patches e configuração de ativos de nuvem sem configuração.